标题:美国点名中俄伊朗 网攻破坏供水系统安全
新闻来源: (发文须填写新闻网站名称与连结，供板友分辨)
中央广播电台
https://bit.ly/3Kb33Sz
https://bit.ly/3K6tb0W
网络攻击示意图。(AI生成图)
美国环境保护署(Environmental Protection Agency, EPA)20日警告，针对国内各地供水
设施的网络攻击，变得越来越频繁也越来越严重，同时也发布执法警报，敦促供水系统立
刻采取行动保护国家的饮用水。
环保署表示，联邦官员在过去这一年检查的设施中，约70%违反了旨在防止违规或其他侵
入的标准。官员敦促即使是小型的供水系统，也要强化防止骇客攻击的保护。附属于俄罗
斯和伊朗的团体最近所发起的网络攻击，已经瞄准了较小的社区。
警报指出，有些供水系统在基本方面就不合格，包括没有更改原始密码或切断前员工的系
统存取权限。环保署说，因为供水系统通常仰赖电脑软件来操作处理厂和分配系统，保护
资讯科技(information technology, IT)和程序控制就很关键。环保署表示，网络攻击的
可能影响，包括水处理和贮存的中断、帮浦和阀门的损坏，以及改变化学物质浓度至危险
量。
私人团体或个人企图骇入供水网络或破坏网站，并非新鲜事，然而，最近攻击者不只是针
对网站，他们已经改为以设施营运为目标。
最近的攻击不只是由私人实体发动，一些最近对供水设施的骇客攻击，与地缘政治对手有
关，并可能导致对住家和企业安全用水的供应中断。
环保局副局长麦卡碧(Janet McCabe)点名中国、俄罗斯和伊朗为“积极寻求能力瘫痪美国
关键基础设施，包括供水和废水处理系统”的国家。
去年底，一个与伊朗有关、名为“Cyber Av3ngers”的团体，就以多间组织为目标，包括
一个宾州(Pennsylvania)小镇的用水供应商，迫使其将远距控制帮浦转换为手动操作。随
著以色列对哈玛斯(Hamas)发动战争，这些攻击锁定了该设施使用的一个以色列制造装置
。
今年稍早，一个与俄罗斯有关的“骇客主义者”(hacktivist)企图中断多个德州设施的运
作。
美国官员表示，一个与中国有关、名为“伏特台风”(Volt Typhoon)的网络团体，已经在
美国和其海外领土上破坏了多个关键基础设施系统，包括饮用水的资讯科技。网络安全专
家相信，这个与中国密切合作的团体，正在为武装冲突或地缘政治紧张局势加剧时的潜在
网络攻击做好准备。
风险管理公司Dragos Inc.的网络安全专家卡佩里(Dawn Cappelli)说：“透过与这些骇客
团体在幕后合作，现在这些(国家)有合理的否认借口，他们可以让这些团体来执行毁灭性
的攻击。对我来说，这改变了游戏规则。”
世界的网络强权，据信多年来正在渗透竞争对手的关键基础设施，植入能引发中断基础服
务的恶意软件。
环保署没有透露近年来发生了多少起网络攻击事件，而目前为止已知成功的攻击事件也很
少。环保署自2020年起，已经就关于风险评估和紧急回应采取了将近100起执法行动，但
表示那只是供水系统方面所面临威胁的一小部分。
※每日每人发文、上限量为八篇，超过会劣文请注意
⊕请确切在标题与新闻来源处填入名称与连结，否则可无条件移除(本行可移除)